訪問REST API時如何在Angularjs上保護身份驗證標頭
[英]How to secure my authentication headers on Angularjs when accessing REST API
問題描述
我下面有這個angularjs代碼,可以使用OAuth2的令牌訪問json格式的API。 但是我注意到以這種方式編寫訪問令牌可以被所有人看到和捕獲。 我不知道如何隱藏或保護它,以便沒有人僅通過檢查源就可以輕松獲得令牌。
<script>
var app = angular.module('myApp', []);
app.controller('articleCtrl', function($scope, $http) {
$http({
url: "http://example.com/api/article",
method: "GET",
headers: {
"Authorization": "Bearer bVM1HTeZ5R0HETGSTdjeg",
},
}).success(function(response) {
$scope.items = response;
});
});
</script>
2 個解決方案
解決方案1
0 2016-01-13 15:12:42
您應該使用HTTPS/SSL協議來穩定與REST API的通信
解決方案2
0 2016-01-14 00:14:55
您需要與服務器端的API通信並將結果發送給客戶端。 沒有別的辦法了。 人們將能夠查看您的源代碼,該源代碼已發送到客戶端,因此可以執行。 到那時,它就在您的客戶手中,他們擁有了您的密鑰。 您可以混淆源代碼,但是如果有人願意,撤消很容易。 只需通過PHP / Node或您正在運行的任何程序在服務器端進行API調用,然后將結果發送到客戶端即可。 客戶端無法讀取您的服務器端代碼,因此您的密鑰將是安全的。 因此,除了:API <> Client,您需要做API <> server <> client
如何為Java Spring REST API實現AngularJS JWT身份驗證
[英]How to Implement AngularJS JWT Authentication for Java Spring REST API
如何保護不使用身份驗證的AngularJS應用程序?
[英]How to secure an AngularJS application that does not use authentication?
在angularjs中使用$ resource服務時訪問響應標頭
[英]Accessing the response headers when using $resource service in angularjs
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.